Vidéo: PRISM (programme de surveillance de la NSA) 1 (Novembre 2024)
Dans une histoire sans doute liée au discours liminaire du directeur général de la NSA, Keith Alexander, lors de la conférence Black Hat de cette année, le Guardian a publié des informations sur Xkeyscore, un programme de surveillance géré par la NSA. D'envergure, on l'appelle le plus vaste programme du genre.
Xkeyscore a été abordé pour la première fois plus tôt ce mois-ci, quand il a été révélé que les agences de renseignement australiennes faisaient partie du programme. Selon la NSA, les présentations PowerPoint publiées par le Guardian - avec des illustrations de texte 3D - indiquent que le système comprend "plus de 700 serveurs" répartis sur "150 sites". La présentation était apparemment liée aux efforts de renseignement américains, australiens, canadiens, britanniques et néo-zélandais.
Juste combien de données?
Basé sur des informations fournies par Edward Snowden, responsable de la publication PRISM, le Guardian décrit un système qui absorbe d’énormes quantités de données. "Un rapport de la NSA datant de 2007 estimait à 850 milliards le nombre d'événements liés aux appels collectés et stockés dans les bases de données de la NSA, et à près de 150 milliards d'enregistrements sur Internet", écrit le Guardian. "Chaque jour, selon le document, 1 à 2 milliards d'enregistrements ont été ajoutés."
En raison du volume considérable d'informations, le contenu réel (probablement intercepté) ne reste dans Xkeyscore que pendant trois à cinq jours, mais les métadonnées durent jusqu'à 30 jours. Les informations impliquées semblent couvrir à peu près tout ce qui passe par HTTP, des courriels aux discussions sur Facebook en passant par l'historique des navigateurs, etc. Les informations pertinentes peuvent être identifiées par les enquêteurs pour un stockage plus long, apparemment dans d'autres systèmes portant des noms tels que Trafficthief, Pinwale et MARINA.
Étonnamment, Xkeyscore le rend également consultable de différentes façons, avec apparemment peu de surveillance.
Google pour les données interceptées
Un problème évident avec la collecte de données de toutes sortes rend l'information réellement utile. Dans la présentation PowerPoint de la NSA publiée par The Guardian, Xkeyscore est conçu pour ressembler à un véritable Google des données interceptées, permettant de trier et d'analyser facilement de grandes quantités d'informations de manière choquante.
Une grande partie du fonctionnement réel de Xkeyscore est difficile à distinguer de la présentation PowerPoint, car elle semble supposer une quantité considérable de connaissances préalables de la part du lecteur. Une série de scénarios vers la fin de la présentation montre clairement le potentiel du programme.
Une diapositive demande: "ma cible parle allemand mais se trouve au Pakistan - comment puis-je le trouver?" Ceci utilise ce que la NSA appelle un événement anormal - trouver l'allemand au sein d'un ensemble de données principalement non allemand. La réponse, tirée de la même diapositive: "Le plug-in d'activité HTTP extrait et stocke toutes les balises de langage HTML qui peuvent ensuite être recherchées."
Une autre diapositive présente un scénario plus miroitant, dans lequel une personne utilisant Xkeyscore dit: "Montre-moi toutes les machines exploitables du pays X." Fait intéressant, la réponse est «les empreintes de TAO sont chargées dans l’application Xkeyscore / le moteur d’identification d’empreintes digitales».
Qui surveille le… vous savez
Au-delà du facteur de creepiness, le plus gros problème associé à Xkeyscore et à des programmes comme celui-ci est la légalité de la surveillance. La loi Fisa de 2008 devrait, en théorie, empêcher la NSA de surveiller les citoyens américains sans mandat. Les non-citoyens dans d'autres pays sont un jeu équitable. Mais selon le Guardian, "les analystes de la NSA sont autorisés à intercepter les communications de ces personnes sans mandat si elles sont en contact avec l'une des cibles étrangères de la NSA". Les analystes utilisant Xkeyscore peuvent sélectionner les raisons de leurs investigations dans un menu déroulant.
Un élément important de PRISM et de Xkeyscore est la création de liens entre des personnes - qui a qui, quand, qui a envoyé qui, etc., etc. - il n’est donc pas étonnant que les citoyens américains s’engagent avec les objectifs de la NSA.
Dans une déclaration au Guardian, la NSA décrit le programme comme essentiel. L'agence écrit:
Dans l'une des présentations PowerPoint de la NSA, une diapositive sur des exemples de réussite révèle que "plus de 300 terroristes ont été capturés à l'aide d'informations provenant de XKEYSCORE".
